IaaS
En breve
Usted alquila el equivalente a un terreno sin edificar y sus cimientos: máquinas virtuales, almacenamiento y red. Usted recibe la materia prima y se encarga de gestionar todo lo que construya sobre ella.
▶ Definición precisa
Infraestructura como servicio, según la definición del NIST (SP 800-145). El proveedor proporciona los recursos básicos virtualizados: máquinas virtuales, almacenamiento en bloques u objetos, red virtual y cortafuegos. El cliente mantiene el control sobre todo lo demás: sistema operativo, middleware, entornos de ejecución, datos y aplicaciones. Ejemplos: EC2 (AWS), Compute Engine (Google), vSphere y Cloud (VMware), Dedibox y Elements (Scaleway).
Nuestro análisis
El IaaS es el nivel más básico y aquel en el que el margen de control del cliente es mayor. Usted elige su sistema, sus versiones, su configuración de red y su método de cifrado. Sobre el papel, es el nivel que ofrece mayor autonomía posible, ya que nada de lo que se ejecuta en la máquina depende del proveedor. La palabra clave es «posible».
Posible, porque el control técnico no altera la vinculación jurídica. Si el proveedor que gestiona la infraestructura básica está sujeto a una jurisdicción extranjera, puede verse obligado a cortar el acceso o a entregar los datos, independientemente de la calidad de lo que el cliente haya construido sobre ella. La soberanía de un IaaS no se determina por la capa de servicios, sino por la legislación a la que está sujeto el operador.
De ahí la confusión frecuente en las empresas francesas: creer que poseer su propia pila de aplicaciones basta para ser soberano. No es suficiente. Si el procesamiento se ejecuta en un IaaS sujeto a la CLOUD Act, la pila propia no altera en nada dicha exposición. El código sigue siendo suyo; el acceso, en cambio, depende de quién controle la máquina y de la legislación a la que esté sujeta.
Ver también